AWS의 Virtual MFA Device를 잃을 때 어떻게 되는지.
5493 단어 AWSMFAauthentication
처음에 대략적으로 말하다
'MFA 장치의 할당'(Virtual Multi-factor Authentication device)에서 스마트폰을 사용하면
기종을 바꿀 때는 주의해야 한다.설비가 없으면 정말 들어갈 수 없어요.
이렇게 되면나도 그 후 힘들었던 일, 그리고 그 후에 내가 발견하지 못한 다른 탑승 예방법을 기록했다.
참고 가치가 있다면 LGTM!스케줄러: "정말 좋다!"글쎄요...
일의 발단
AWS를 좋아하기 때문에 매일 다양한 서비스가 이용되고 있다.
그리고 2016년께부터'루트에서 일하지 말고 인증은 2단계로 나눠야 한다'는 안내가 있었기 때문에 솔직한 전략, 단체, 이용자를 바탕으로 루트의 다른 다수 이용자는 스마트폰을 기기로 하는 MFA(Multi-Factor Authentication)를 통해 2단계 인증을 했다.
한동안 나는 루트의 MFA를 완전히 잊어버렸다
지금 스마트폰이 너무 커요!
그래서 핸드폰을 unihertz Atom으로 바꿨어요.
좀 더 있다가 2020년 3월 말.상황
참, Amazon Workspace를 사용하세요!하지만 권한이 없으니 오랜만에 루트로 들어가야지
들어가고 싶을 때 눈치챘어.
인증된 거 없죠!
여기서부터 긴 여행이 시작되었다.
이럴 때'다른 인증'도 실패.
Google의 MFA도 사용하고 있습니다. 하지만 그쪽은 다른 장비로도 인증이 가능하기 때문에 다른 장비로 인증한 후 다시 인증을 받았습니다.
AWS에는 그런 게 없어요.
근데 다른 인증 방법으로 하면 돼요.
따라서 아래 방법은 SMS에서 일회용 비밀번호를 발행한 후 등록된 전화번호를 사용하여 인증하는 것이다.
이렇게 인터넷에도 있어요.
COVIT-19
그리고 그렇게 하면... 잘 안 될 것 같아!
몇 번을 했는데도 SMS가 왔지만 그 뒤에 순서대로'전화'가 안 왔어요!
이상하죠!SMS 번호랑 똑같아요!
비록 그렇긴 하지만, 나는 이미 할 수 있는 일이 없어서, 문제를 잠시 보류하기로 결정했다.https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_lost-or-broken.html
컨설팅 지원 센터
시간은 4월 하순으로 흐른다.어느새 텔레그램 작업은 진행됐지만, 내 일자리는 번갈아 휴가라는 IT 업계 답지 않은 대응으로 변해버렸고, 아무래도 집에 있는 시간이 늘었으니 AWS의 MFA 일을 해결하자!그래서 상담을 하기로 마음먹었어요.
인증이 실패한 화면의 링크(그림을 그렸으면 좋겠는데...)부터.
지원 센터에 문의할 내용을 입력하는 화면입니다.
아이디(이전 화면에도 있고, SMS에서 보낸 메일도 있고, 매달 내역에도 있다) 등을 가입
지원 언어(일본어!)
기다리기로 했어요.
그리고 다음날 오전 9시가 넘어 삿포로에서 낯선 전화가 걸려왔다.
이상하다.
이렇게 생각하면서 전화를 받습니다.
"AWS 고객 센터입니다."
이런 소리.아, 부탁해요.
도중에 본인이 확인했는데 여기는 아마도.
사용자 정보에 접속된 전화가 연결되어 비교적 간단하죠.
1 이사를 해서 그런지'MFA 해제에 필요한 서류'까지 말했는데 그렇게 요구하지는 않았다.
"닉네임이군요. MFA 설정이 해제된 것 같습니다. 수고스럽지만 지금 다시 조작해도 될까요?"
어?하지만 말이야, 조작은 할 줄 알지만 안 돼.
"아직 MFA 입력이 필요하다."
"그래, 안 맞아. 다시 알아볼게."
...(1분 정도)
"우리 문제일 수도 있다. 여기서 루트의 MFA를 잠시 삭제한다"며 "비밀번호만 로그인할 수 있기 때문에 MFA 설정을 다시 추천한다"고 덧붙였다.
오, 빠르다.고맙습니다.이 분
이런 절차가 다시 루트에 로그인했다.
뿌리로 넣으면 다른 사용자의 MFA는 스스로 삭제할 수 있다.
반드시 예방해야 한다
그렇게 말하지만 평소 안 쓰던 계정을 잊지 않으려고 고생이 많구나...그렇게 생각하다 보니 대책이 없어 조사가 이뤄졌죠
2
나는 마침내 이 투고에 도착했다.
서로 말을 더듬고 있지만... 그래도 어쩔 수 없지.表示されるQRコードをバックアップしとけばいいじゃないか
그러게 말이야.근데 좀 저촉되네.따라서 다음과 같은 대응책을 강구하겠다.あらかじめ複数の端末にAuthenticatorをインストールしておき
MFR登録のQRコード表示時にそれら複数の端末で認証キーを取り込む
이렇게 되면 백업된 QR 코드를 저장하는 것에 대해 고민할 필요가 없다. 만약 여러 터미널이 있다면
"망했어!"
이번 나 같은 건 사라지겠지.
이러면 안 될 때...
· 너무 많이 잊어버려서 모든 터미널에서 MFA 삭제
・(생각 안 함) 천재 등의 이유로 모든 터미널을 한꺼번에 사용할 수 없습니다
별로 차이 안 나죠?
최후
AWS의 일본어 지원은 의외로 친절했다.더 냉담한 반응이 나오지 않을까 싶습니다.
고맙습니다.
권한이 적은 이용자가 편의성을 위해 MFA를 사용하지 않아 최소한의 작업이 완료된 것이다. https://forums.aws.amazon.com/thread.jspa?messageID=315984
이후 계좌 정보를 보면 전화번호 등록에도 오류가 없다.당연하죠, SMS가 올 건데... 왜 실패했는지 모르겠네요. ↩
Reference
이 문제에 관하여(AWS의 Virtual MFA Device를 잃을 때 어떻게 되는지.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/damacchi/items/d05acea51c718ed6c0dd
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
AWS를 좋아하기 때문에 매일 다양한 서비스가 이용되고 있다.
그리고 2016년께부터'루트에서 일하지 말고 인증은 2단계로 나눠야 한다'는 안내가 있었기 때문에 솔직한 전략, 단체, 이용자를 바탕으로 루트의 다른 다수 이용자는 스마트폰을 기기로 하는 MFA(Multi-Factor Authentication)를 통해 2단계 인증을 했다.
한동안 나는 루트의 MFA를 완전히 잊어버렸다
지금 스마트폰이 너무 커요!
그래서 핸드폰을 unihertz Atom으로 바꿨어요.
좀 더 있다가 2020년 3월 말.상황
참, Amazon Workspace를 사용하세요!하지만 권한이 없으니 오랜만에 루트로 들어가야지
들어가고 싶을 때 눈치챘어.
인증된 거 없죠!
여기서부터 긴 여행이 시작되었다.
이럴 때'다른 인증'도 실패.
Google의 MFA도 사용하고 있습니다. 하지만 그쪽은 다른 장비로도 인증이 가능하기 때문에 다른 장비로 인증한 후 다시 인증을 받았습니다.
AWS에는 그런 게 없어요.
근데 다른 인증 방법으로 하면 돼요.
따라서 아래 방법은 SMS에서 일회용 비밀번호를 발행한 후 등록된 전화번호를 사용하여 인증하는 것이다.
이렇게 인터넷에도 있어요.
COVIT-19
그리고 그렇게 하면... 잘 안 될 것 같아!
몇 번을 했는데도 SMS가 왔지만 그 뒤에 순서대로'전화'가 안 왔어요!
이상하죠!SMS 번호랑 똑같아요!
비록 그렇긴 하지만, 나는 이미 할 수 있는 일이 없어서, 문제를 잠시 보류하기로 결정했다.https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_lost-or-broken.html
컨설팅 지원 센터
시간은 4월 하순으로 흐른다.어느새 텔레그램 작업은 진행됐지만, 내 일자리는 번갈아 휴가라는 IT 업계 답지 않은 대응으로 변해버렸고, 아무래도 집에 있는 시간이 늘었으니 AWS의 MFA 일을 해결하자!그래서 상담을 하기로 마음먹었어요.
인증이 실패한 화면의 링크(그림을 그렸으면 좋겠는데...)부터.
지원 센터에 문의할 내용을 입력하는 화면입니다.
아이디(이전 화면에도 있고, SMS에서 보낸 메일도 있고, 매달 내역에도 있다) 등을 가입
지원 언어(일본어!)
기다리기로 했어요.
그리고 다음날 오전 9시가 넘어 삿포로에서 낯선 전화가 걸려왔다.
이상하다.
이렇게 생각하면서 전화를 받습니다.
"AWS 고객 센터입니다."
이런 소리.아, 부탁해요.
도중에 본인이 확인했는데 여기는 아마도.
사용자 정보에 접속된 전화가 연결되어 비교적 간단하죠.
1 이사를 해서 그런지'MFA 해제에 필요한 서류'까지 말했는데 그렇게 요구하지는 않았다.
"닉네임이군요. MFA 설정이 해제된 것 같습니다. 수고스럽지만 지금 다시 조작해도 될까요?"
어?하지만 말이야, 조작은 할 줄 알지만 안 돼.
"아직 MFA 입력이 필요하다."
"그래, 안 맞아. 다시 알아볼게."
...(1분 정도)
"우리 문제일 수도 있다. 여기서 루트의 MFA를 잠시 삭제한다"며 "비밀번호만 로그인할 수 있기 때문에 MFA 설정을 다시 추천한다"고 덧붙였다.
오, 빠르다.고맙습니다.이 분
이런 절차가 다시 루트에 로그인했다.
뿌리로 넣으면 다른 사용자의 MFA는 스스로 삭제할 수 있다.
반드시 예방해야 한다
그렇게 말하지만 평소 안 쓰던 계정을 잊지 않으려고 고생이 많구나...그렇게 생각하다 보니 대책이 없어 조사가 이뤄졌죠
2
나는 마침내 이 투고에 도착했다.
서로 말을 더듬고 있지만... 그래도 어쩔 수 없지.表示されるQRコードをバックアップしとけばいいじゃないか
그러게 말이야.근데 좀 저촉되네.따라서 다음과 같은 대응책을 강구하겠다.あらかじめ複数の端末にAuthenticatorをインストールしておき
MFR登録のQRコード表示時にそれら複数の端末で認証キーを取り込む
이렇게 되면 백업된 QR 코드를 저장하는 것에 대해 고민할 필요가 없다. 만약 여러 터미널이 있다면
"망했어!"
이번 나 같은 건 사라지겠지.
이러면 안 될 때...
· 너무 많이 잊어버려서 모든 터미널에서 MFA 삭제
・(생각 안 함) 천재 등의 이유로 모든 터미널을 한꺼번에 사용할 수 없습니다
별로 차이 안 나죠?
최후
AWS의 일본어 지원은 의외로 친절했다.더 냉담한 반응이 나오지 않을까 싶습니다.
고맙습니다.
권한이 적은 이용자가 편의성을 위해 MFA를 사용하지 않아 최소한의 작업이 완료된 것이다. https://forums.aws.amazon.com/thread.jspa?messageID=315984
이후 계좌 정보를 보면 전화번호 등록에도 오류가 없다.당연하죠, SMS가 올 건데... 왜 실패했는지 모르겠네요. ↩
Reference
이 문제에 관하여(AWS의 Virtual MFA Device를 잃을 때 어떻게 되는지.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/damacchi/items/d05acea51c718ed6c0dd
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
시간은 4월 하순으로 흐른다.어느새 텔레그램 작업은 진행됐지만, 내 일자리는 번갈아 휴가라는 IT 업계 답지 않은 대응으로 변해버렸고, 아무래도 집에 있는 시간이 늘었으니 AWS의 MFA 일을 해결하자!그래서 상담을 하기로 마음먹었어요.
인증이 실패한 화면의 링크(그림을 그렸으면 좋겠는데...)부터.
지원 센터에 문의할 내용을 입력하는 화면입니다.
아이디(이전 화면에도 있고, SMS에서 보낸 메일도 있고, 매달 내역에도 있다) 등을 가입
지원 언어(일본어!)
기다리기로 했어요.
그리고 다음날 오전 9시가 넘어 삿포로에서 낯선 전화가 걸려왔다.
이상하다.
이렇게 생각하면서 전화를 받습니다.
"AWS 고객 센터입니다."
이런 소리.아, 부탁해요.
도중에 본인이 확인했는데 여기는 아마도.
사용자 정보에 접속된 전화가 연결되어 비교적 간단하죠.
1 이사를 해서 그런지'MFA 해제에 필요한 서류'까지 말했는데 그렇게 요구하지는 않았다.
"닉네임이군요. MFA 설정이 해제된 것 같습니다. 수고스럽지만 지금 다시 조작해도 될까요?"
어?하지만 말이야, 조작은 할 줄 알지만 안 돼.
"아직 MFA 입력이 필요하다."
"그래, 안 맞아. 다시 알아볼게."
...(1분 정도)
"우리 문제일 수도 있다. 여기서 루트의 MFA를 잠시 삭제한다"며 "비밀번호만 로그인할 수 있기 때문에 MFA 설정을 다시 추천한다"고 덧붙였다.
오, 빠르다.고맙습니다.이 분
이런 절차가 다시 루트에 로그인했다.
뿌리로 넣으면 다른 사용자의 MFA는 스스로 삭제할 수 있다.
반드시 예방해야 한다
그렇게 말하지만 평소 안 쓰던 계정을 잊지 않으려고 고생이 많구나...그렇게 생각하다 보니 대책이 없어 조사가 이뤄졌죠
2
나는 마침내 이 투고에 도착했다.
서로 말을 더듬고 있지만... 그래도 어쩔 수 없지.表示されるQRコードをバックアップしとけばいいじゃないか
그러게 말이야.근데 좀 저촉되네.따라서 다음과 같은 대응책을 강구하겠다.あらかじめ複数の端末にAuthenticatorをインストールしておき
MFR登録のQRコード表示時にそれら複数の端末で認証キーを取り込む
이렇게 되면 백업된 QR 코드를 저장하는 것에 대해 고민할 필요가 없다. 만약 여러 터미널이 있다면
"망했어!"
이번 나 같은 건 사라지겠지.
이러면 안 될 때...
· 너무 많이 잊어버려서 모든 터미널에서 MFA 삭제
・(생각 안 함) 천재 등의 이유로 모든 터미널을 한꺼번에 사용할 수 없습니다
별로 차이 안 나죠?
최후
AWS의 일본어 지원은 의외로 친절했다.더 냉담한 반응이 나오지 않을까 싶습니다.
고맙습니다.
권한이 적은 이용자가 편의성을 위해 MFA를 사용하지 않아 최소한의 작업이 완료된 것이다. https://forums.aws.amazon.com/thread.jspa?messageID=315984
이후 계좌 정보를 보면 전화번호 등록에도 오류가 없다.당연하죠, SMS가 올 건데... 왜 실패했는지 모르겠네요. ↩
Reference
이 문제에 관하여(AWS의 Virtual MFA Device를 잃을 때 어떻게 되는지.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/damacchi/items/d05acea51c718ed6c0dd
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
表示されるQRコードをバックアップしとけばいいじゃないか
あらかじめ複数の端末にAuthenticatorをインストールしておき
MFR登録のQRコード表示時にそれら複数の端末で認証キーを取り込む
AWS의 일본어 지원은 의외로 친절했다.더 냉담한 반응이 나오지 않을까 싶습니다.
고맙습니다.
권한이 적은 이용자가 편의성을 위해 MFA를 사용하지 않아 최소한의 작업이 완료된 것이다. https://forums.aws.amazon.com/thread.jspa?messageID=315984
이후 계좌 정보를 보면 전화번호 등록에도 오류가 없다.당연하죠, SMS가 올 건데... 왜 실패했는지 모르겠네요. ↩
Reference
이 문제에 관하여(AWS의 Virtual MFA Device를 잃을 때 어떻게 되는지.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/damacchi/items/d05acea51c718ed6c0dd텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)